Protéger les données avec une solution SASE
La prévention des pertes de données (DLP) est la pratique qui consiste à protéger les données d'une entreprise contre la perte, le vol ou l'utilisation abusive, quel que soit l'endroit où elles se trouvent et qu'elles soient au repos, en cours d'utilisation ou en mouvement.
Aujourd'hui, les entreprises collectent et traitent d'énormes quantités d'informations, qu'il s'agisse de données confidentielles sur les entreprises et les clients, de propriété intellectuelle sensible ou de données quotidiennes. Ils stockent également leurs données dans des endroits plus nombreux que jamais : centres de données, clouds publics et privés, applications SaaS (Software as a Service), appareils mobiles, etc. Par conséquent, de nombreuses organisations ne savent plus où se trouvent toutes leurs données ni quelles applications leurs employés utilisent, et elles n'ont aucune visibilité sur la manière dont leurs données sont consultées, utilisées, transférées ou partagées, ni sur les appareils à partir desquels elles le sont. Les organisations se débattent également avec les configurations des outils qu'elles utilisent pour distinguer les données sensibles des données normales et partageables. Par exemple, si les numéros de sécurité sociale sont composés de neuf chiffres, les numéros de facture peuvent également correspondre à cette description. Pour des exigences de ce type, il peut être fastidieux - et nécessite généralement un effort manuel - de créer des politiques descriptives génériques pour tenter de définir et de protéger les données sensibles.
Il est donc difficile pour les organisations de sécuriser leurs joyaux de la couronne. En outre, une couverture limitée des canaux de données, telle qu'une visibilité partielle du trafic réseau ou de l'utilisation du SaaS, peut conduire à négliger l'"informatique fantôme" (systèmes ou logiciels utilisés à des fins professionnelles sans l'approbation de l'organisation). Ce point est essentiel car Gartner prévoit que, d'ici 2020, un tiers des attaques réussies contre les entreprises concerneront des ressources informatiques fictives (shadow IT).
Les solutions actuelles ne sont pas idéales
Pour résoudre divers problèmes prioritaires liés à leurs données sensibles, les organisations ont besoin d'une solution de protection des données capable de.. :
- Prévenir les violations de données
- Maintenir la conformité réglementaire
- Protéger la propriété intellectuelle
- Minimiser les erreurs des utilisateurs
- Arrêter les initiés malveillants
Les solutions DLP entreprise héritées ne sont pas adaptées aux besoins des organisations modernes qui transforment leurs réseaux et adoptent le cloud. Ces solutions sont coûteuses, nécessitent une personnalisation massive, sont cloisonnées et ne s'étendent pas bien dans le cloud. Les solutions DLP intégrées des fournisseurs de cloud ne protègent qu'un seul canal ou référentiel à la fois, ce qui exige de leurs clients qu'ils investissent dans plusieurs produits pour protéger chaque canal de données et chaque point de sortie. Les organisations ont besoin d'une solution de protection des données à la fois simplifiée et complète.
DLP en nuage avec une touche de SASE
Cloud DLP permet une découverte, une surveillance, une gouvernance et une sécurité cohérentes des données sensibles d'une organisation, quel que soit leur emplacement, partout où elles résident et se déplacent, à la fois sur place et dans le cloud. En utilisant le cloud, une solution DLP de nouvelle génération offre une mise en œuvre simplifiée, des politiques de données unifiées et des actions de remédiation rapides.
Secure access service edge (SASE ; prononcé "sassy") est un modèle de cybersécurité plus récent proposé par Gartner qui associe des solutions réseau comme le SD-WAN à des services de sécurité, tels que le DLP en nuage, les cloud access security brokers (CASB), les pare-feu de nouvelle génération et d'autres, afin d'offrir une sécurité exhaustive dans un environnement cloud.
Grâce à une approche SASE, la DLP devient une solution fournie dans le cloud centrée sur les données elles-mêmes. En tant que solution intégrée aux points de contrôle existants de l'organisation, la DLP dans le cloud élimine la nécessité de déployer et de maintenir des outils multiples. Une solution SASE automatise le processus de :
- Découverte et classification des données sensibles au repos, en cours d'utilisation ou en mouvement
- Authentification des utilisateurs et des appareils pour mieux gérer l'accès aux applications et aux données
- Appliquer des politiques sur l'ensemble du réseau d'une entreprise, y compris plusieurs environnements cloud, applications, appareils mobiles, centres de données sur place, etc.
- Identifier et éventuellement stopper les activités illégitimes ou malveillantes
Avantages de SASE
Avec SASE, les organisations peuvent utiliser la DLP pour identifier les données sensibles et mettre en œuvre des politiques de sécurité afin de contrôler les accès non autorisés aux données et les mouvements non sécurisés au sein de l'organisation. Le SASE offre de nombreux avantages, notamment
- Sécurité cohérente et protection des données dans le cloud tout en permettant aux organisations d'établir et de maintenir la conformité réglementaire.
- Une vue unique et centralisée du réseau
- Simplification de la complexité du réseau, de la gestion et de la création de rapports, ainsi que réduction des coûts grâce à une plateforme cloud unique pour la sécurité du réseau et la DLP, au lieu de plusieurs produits ponctuels.
- Réduction du temps passé à traiter les défis liés à la mise en œuvre de la DLP et de la sécurité, tels que les dépenses d'investissement en matériel, les mises à niveau, les pare-feu sur le terrain, la personnalisation, etc.
- Accès sécurisé au réseau de l'entreprise, à tout moment, en tout lieu et à partir de n'importe quel appareil.
- DLP et réponse de sécurité plus rapides avec moins de personnel informatique
Pour en savoir plus sur le SASE, consultez notre livre électronique 10 Tenets of an Effective SASE Solution .
Ressources :
